Awas Social Engineering Marak Sebagai Modus Penipuan Digital

PAKAR Komunikasi Digital dari Universitas Indonesia (UI) Firman Kurniawan menjelaskan terkait maraknya social engineering sebagai salah satu modus penipuan yang perlu dicegah di ranah digital.

Firman mengatakan, social engineering merupakan teknik manipulasi psikologis yang digunakan oleh pelaku kejahatan siber untuk memanipulasi korban agar memberikan informasi sensitif, akses, atau melakukan tindakan tertentu yang menguntungkan penipu.

"Upaya untuk mengulik informasi, yang kemudian digunakan untuk masuk ke sistem keamanan. Entah rekening perbankan, akun media sosial, atau sistem di ponsel kita," kata Firman, dikutip Rabu (13/11).

Baca juga : Pelaku Usaha Harus Terus Didorong Melek Digital

Ia menyampaikan, pelaku kejahatan memanfaatkan kepercayaan, ketidaktahuan, atau rasa urgensi calon korban untuk mengecoh agar mereka
mengungkapkan data pribadi, kata sandi, atau melakukan transaksi yang merugikan.

Adapun pertanyaan-pertanyaan seperti Nomor Induk Kependudukan (NIK), nomor telepon, alamat, hingga nama Ibu kandung sebelum menikah biasanya digunakan sebagai kombinasi untuk keamanan pada sistem perbankan.

Menurut dia, pelaku mendapatkan data-data tersebut dari orang-orang tertentu dengan pertanyaan yang menggiring atau juga dari akun media sosial calon korban.

Baca juga : Waspadai Modus Judi Online di Balik Layar Digital

"Korban itu tidak tahu kalau dia sebetulnya sedang ditanyai nama Ibu kandung sebelum menikah. Tapi kemudian dia menyampaikan hal tersebut
secara tidak sengaja, kemudian dikumpulkan informasinya oleh penipu," ujarnya.

Lebih lanjut Firman menyampaikan bahwa sektor perbankan memiliki sistem keamanan berlapis sehingga tidak dapat dibobol dengan mudah.

Ia menyebut, sistem enkripsi dan sistem password yang berlapis secara teknis sebetulnya sudah diuji dan dinyatakan aman.

Baca juga : Ancaman Modus Penipuan Soceng Mengintai, Nasabah Diminta Tingkatkan Kewaspadaaan

Diketahui, terdapat beberapa modus penipuan social engineering antara lain phising, ketika penipu mengirimkan email, pesan teks, atau situs web palsu yang menyerupai institusi resmi seperti bank untuk meminta informasi pribadi atau login.

Kemudian, dengan menciptakan skenario palsu misalnya berpura-pura menjadi pegawai bank atau polisi untuk memperoleh informasi sensitif dari korban.

Selanjutnya, melalui penawaran sesuatu yang menarik seperti perangkat lunak gratis atau hadiah untuk memancing korban mengunduh malware atau memberikan data pribadi.

Tidak hanya itu, tidak jarang penipu menyamar sebagai seseorang yang dikenal atau dipercaya korban, seperti teman atau rekan kerja untuk meminta bantuan atau informasi penting.

"Nah ini bukan persoalan teknis sebetulnya, tapi perilaku sosial kita yang terpancing sehingga kemudian mengikuti kemauan pelaku, terus
kemudian bobol," pungkas Firman. (Ant/Z-1)